セキュリティ
- セキュリティ
スモールビジネスのセキュリティを確保:Cisco E メールセキュリティによる Office 365 の階層保護
サイバー犯罪の手口が年々進化しても、主な攻撃手口が電子メールであるのは変わりません。Gartner 社の予測によれば「上場、非上場を問わず企業の 70% が 2021 年までにクラウドの電子メールサービスを利用する」見込みです。しかし電子メールセキュリティをクラウドに移すとリスクが高まるケースも少なくありません。 Cisco Domain Protection を導入した Strenge 社の事例をご確認ください。
続きを読む
- セキュリティ
脅威情報ニュースレター(2020 年 7 月 16 日)
米国選挙のセキュリティに関する Cisco Talos の綿密な調査レポートが公開されました。ぜひご一読ください。4 年間の実地調査やインタビューの内容を紹介し、2016 年以降の変化について分析しています。米国の選挙を保護する際に今なお立ちはだかる難題についても取り上げています。
続きを読む
- セキュリティ
2020 年の米国総選挙に際して起こり得ること:選挙セキュリティに関する Talos からのガイダンス
2016 年の米国総選挙の終了後、各所で争点になったのは、米国外からの干渉の有無でした。国家が支援する攻撃者によって、一部の票が改変または操作された可能性があるとの噂が駆けめぐりました。その後は、制裁と非難の応酬です。
続きを読む
- セキュリティ
脅威情報ニュースレター(2020 年 7 月 23 日)
ランサムウェア攻撃が引き続き世間の注目を集めていますが、暗号通貨の不正なマイナー(採掘者)たちは依然として水面下で暗躍していて、無防備な人々がコンピュータの処理能力を奪われる被害に遭っています。今週は Monero のマイニングを目論む新たなボットネット「Prometei」について解説しました。
続きを読む
- セキュリティ
7 月 17 日~ 7 月 24 日の 1 週間における脅威のまとめ
本日の投稿では、7 月 17 日~ 7 月 24 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- セキュリティ
注目の脆弱性:Mozilla Firefox で確認された情報漏えいの脆弱性
Cisco Talos は最近、Mozilla Firefox で情報漏えいの脆弱性を発見しました。細工された Web ページを騙されたユーザが Firefox で開くと、脆弱性をエクスプロイトされるおそれがあります。エクスプロイトに成功すると、リークしたメモリを利用して ASLR をバイパスし、他の脆弱性と組み合わせて任意のコードを実行される危険性があります。
続きを読む
- セキュリティ
注目の脆弱性:LEADTOOLS 20 で確認されたリモートコード実行の脆弱性
Cisco Talos は最近、LEADTOOLS の「画像処理」製品ファミリーにリモートコード実行の脆弱性を発見しました。LEADTOOLS は、「画像処理」、「文書管理」、「医療画像」の 3 つの製品ファミリーの総称です。LEADTOOLS は全面的に LEAD Technologies 社によって作成されています。
続きを読む
- セキュリティ
注目の脅威:Valak が製造業や運輸業のネットワークにまで侵入
Valak は、2019 年初期から中期にかけて世界中で配信された、モジュラ型の情報窃取マルウェアです。Valak は強力な機能セットを備えているほか、Gozi/Ursnif や IcedID などの二次的なペイロードと併用されるケースが多くあります。
続きを読む
- セキュリティ
7 月 10 日~ 7 月 17 日の 1 週間における脅威のまとめ
本日の投稿では、7 月 10 日~ 7 月 17 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- セキュリティ
注目の脆弱性:AMD 社、Intel 社製のチップに影響を及ぼす RemoteFX における複数の脆弱性
Cisco Talos は最近、Intel 社の Graphics Accelerator Driver および AMD 社の Radeon ドライバで複数の脆弱性を発見しました。Intel 社のドライバは 2019 年にリリースされ、複数の Intel 統合型 GPU および非統合型 GPU で使用されています。これらの脆弱性につけ込まれると、ユーザがリモートからエクスプロイトされる可能性があります。
続きを読む
